Актуальність дослідження зумовлена нестримним розвитком генеративних технологій, що дають змогу створювати глибоко змінений або повністю синтезований контент за допомогою штучного інтелекту, зокрема deepfake. Такий контент не лише створює ілюзію достовірності, а й ставить під загрозу дотримання прав інтелектуальної власності й особистих немайнових прав, викликаючи суттєві правові виклики в цифровому середовищі. Мета статті полягала у формулюванні й обґрунтуванні цивільно-правових підходів до врегулювання використання deepfake-контенту в контексті авторського права та захисту персональних даних з урахуванням викликів цифрової трансформації суспільства. У межах дослідження використано методи системного аналізу, логіко-юридичного узагальнення, формально-юридичний метод, а також метод порівняльного правознавства з урахуванням міжнародних норм і доктринальних джерел. Установлено, що чинне українське законодавство не містить окремого поняття deepfake-контенту, а наявні правові механізми є фрагментарними й не охоплюють усіх аспектів відповідальності за його створення та поширення. Виявлено прогалини в регулюванні статусу похідних цифрових творів, захисту біометричних ознак особи, а також у процедурі встановлення правопорушника в умовах автоматизованої генерації контенту. Доведено, що без належного нормативного реагування deepfake-технології можуть використовуватися як інструмент маніпуляцій, підміни ідентичності й цифрової дискредитації. Дослідження підкреслило необхідність міждисциплінарного підходу, що поєднує юридичні, технічні й етичні аспекти регулювання deepfake. Особливу увагу приділено проблематиці юридичної відповідальності в разі автоматизованого створення контенту без безпосередньої участі автора. Акцент зроблено також на важливості цифрової прозорості й інформованої згоди як ключових принципів правового врегулювання. Результати дослідження можуть бути використані для вдосконалення національного законодавства та розроблення міжнародних правових механізмів у сфері штучного інтелекту